Política de privacidad

Última actualización: 26 de abril de 2026

En Puzzlelands nos importa que sepas exactamente qué datos guardamos, para qué los usamos y qué puedes hacer con ellos. Esta política está escrita en castellano simple, sin tecnicismos innecesarios. Si algo no queda claro, escríbenos (datos de contacto al final).

1. Quiénes somos

Puzzlelands es un sitio web independiente, hecho como proyecto personal, dedicado a juegos de lógica (Buscaminas, Slant, Sudoku, Nonograma, Memo-test y más). El sitio es operado por su autor, sin empresa detrás.

2. Qué datos recopilamos

Solo guardamos lo necesario para que el sitio funcione y para mantener los rankings competitivos. En concreto:

2.1 Datos de cuenta
  • Nombre de usuario: es el identificador público que aparece en rankings y en tu perfil. Cualquier persona puede verlo.
  • Correo electrónico: se usa para iniciar sesión, recuperar la contraseña y, si aplica, confirmaciones administrativas. Nunca lo mostramos públicamente.
  • Contraseña: se guarda con un hash (algoritmo de ASP.NET Identity). No la conocemos en texto plano y no podemos enviártela por email.
2.2 Datos de juego
  • Puntajes (modo normal y diario): puzzle, dificultad, tiempo, puntos y fecha. Son los que alimentan los rankings — son públicos por diseño.
  • Rachas (actual y récord) de dailies.
  • Logros desbloqueados y la fecha en que se obtuvieron.
  • País que tú eliges en tu perfil (opcional). Si no lo configuras, no se infiere ni se geolocaliza por IP.
  • Estado de Supporter: si donaste y nos avisaste para activarlo, queda marcado en tu perfil. El monto y el método de pago no se muestran.
2.3 Datos técnicos automáticos
  • Cookies de sesión que generan ASP.NET Identity y Antiforgery, necesarias para mantenerte logueado y prevenir CSRF. No se usan para tracking publicitario.
  • Logs de servidor: dirección IP, user-agent y URLs visitadas, retenidos un período corto para depuración y prevención de abuso. No los cruzamos con tu cuenta más allá de lo necesario para investigar incidentes.
2.4 Lo que NO recopilamos
  • No usamos publicidad ni rastreadores publicitarios de terceros.
  • No vendemos ni alquilamos tu información a nadie.
  • No pedimos número de teléfono, dirección postal ni datos biométricos.
  • No guardamos información de tu tarjeta de crédito: las donaciones se hacen en plataformas externas (sección 5).

3. Para qué usamos los datos

  • Hacer funcionar el sitio: autenticación, permitir guardar partidas y rachas, calcular tu rango, mostrar tus logros.
  • Mantener rankings competitivos: el ranking global, los rankings por puzzle, el ranking diario y el campeonato mensual usan tu nombre de usuario, país, puntos, rango y estado de supporter.
  • Detectar abusos: trampas, scripts automáticos, intentos de inflar el ranking. Por esto hacemos validaciones server-side y guardamos logs por período corto.
  • Comunicación operativa: recuperación de contraseña y avisos críticos sobre tu cuenta. No mandamos newsletters ni spam.

Base legal (cuando aplique GDPR / leyes equivalentes): ejecución de contrato (proveerte el servicio), interés legítimo (prevención de abuso) y consentimiento (campos opcionales como el país).

4. Qué es público y qué es privado

🌐 Público
  • Nombre de usuario
  • País (si lo configuraste)
  • Puntos totales y rango
  • Posición en rankings
  • Logros desbloqueados
  • Estado de Supporter (si activado)
🔒 Privado
  • Email
  • Contraseña (hash, no la vemos)
  • Dirección IP y logs de servidor
  • Detalle de donaciones (monto, fecha)

5. Terceros con los que el sitio interactúa

Tratamos de minimizar dependencias, pero algunas cosas pasan por servicios externos:

  • Cafecito: si usas el botón "Invitarme un cafecito", la transacción ocurre en cafecito.app. Nosotros no recibimos ni guardamos los datos de pago. Cafecito puede compartirnos tu nombre/alias y un mensaje opcional.
  • Donaciones en cripto: son transacciones on-chain. Las direcciones que mostramos son nuestras; el envío sale de tu wallet. Los datos en blockchain son públicos por naturaleza — no podemos borrarlos.
  • Hosting y base de datos: el sitio se ejecuta en un proveedor de servidores y los datos se guardan en una base PostgreSQL administrada por nosotros. No compartimos esta información con otras plataformas.
  • CDNs: usamos CDN públicos para cargar librerías frontend (Bootstrap, Alpine.js, fuentes). Estos servicios pueden ver tu IP cuando se carga la página, lo cual es estándar en la web moderna.

6. Cuánto tiempo guardamos los datos

  • Mientras tu cuenta esté activa, conservamos tus datos de cuenta, scores, rachas y logros para que puedas seguir jugando y compitiendo.
  • Si pides borrar tu cuenta, eliminamos email, hash de contraseña, país y la asociación entre tus scores y tú. Los scores pueden conservarse de forma anónima (sin tu nombre) para mantener la integridad histórica de los rankings, salvo que pidas explícitamente que se borren también.
  • Logs técnicos del servidor: rotación corta (típicamente menos de 30 días) y borrado automático.

7. Tus derechos

Sin importar de dónde seas, te reconocemos los siguientes derechos sobre tus datos personales:

  • Acceso: pedirnos una copia de los datos que tenemos asociados a tu cuenta.
  • Rectificación: corregir nombre de usuario, email o país. Algunos campos los puedes cambiar tú mismo desde tu perfil.
  • Borrado: eliminar tu cuenta y los datos personales asociados (ver sección 6 sobre scores).
  • Portabilidad: recibir un export estructurado de tus scores y logros.
  • Oposición / restricción: oponerte a usos puntuales de tus datos (ej. quitar tu nombre de un ranking), salvo que afecte la integridad del sistema.

Para ejercer cualquiera de estos derechos, escríbenos al mail de contacto (sección 11). Respondemos dentro de los 30 días.

8. Seguridad

Aplicamos las medidas razonables para proteger tu información:

  • HTTPS en todo el sitio.
  • Contraseñas hasheadas (no se guardan en texto plano).
  • Validación server-side de todos los puntajes — el cliente nunca decide cuánto puntúas.
  • Protección contra CSRF y SQL injection (Razor Pages + Entity Framework Core).
  • Acceso a la base de datos restringido al equipo del sitio.

Ningún sistema es 100% inviolable. Si detectas una vulnerabilidad, por favor reportala con responsabilidad antes de divulgarla públicamente.

9. Menores de edad

Puzzlelands es apto para todo público, pero el registro está pensado para personas de 13 años en adelante. Si sos menor de esa edad, pídele a tu madre, padre o tutor que cree la cuenta o que apruebe tu uso. Si nos enteramos de que registramos sin querer datos de un menor de 13 años, vamos a borrar la cuenta.

10. Cambios en esta política

Si actualizamos esta política, vamos a:

  • Cambiar la fecha de "Última actualización" arriba.
  • Mostrar un aviso visible en el sitio cuando los cambios sean importantes (por ejemplo, nuevos terceros o nuevos usos de datos).
  • Si los cambios son significativos y tienes cuenta, te avisamos por email.

Seguir usando el sitio después de un cambio implica que estás de acuerdo con la política nueva.

11. Contacto

Para preguntas sobre privacidad, ejercer tus derechos o reportar un incidente:

Indicá en el asunto "Privacidad — Puzzlelands" para que podamos atenderlo más rápido.